eBay tampoco se libra del phishing: ahora los ciberdelincuentes pueden robarte la contraseña

Un día después de celebrar su decimotercer cumpleaños y de publicar unas estadísticas que indican que su plataforma vende hasta 36 artículos por minuto, eBay ha sido víctima del phishing.

Lo novedoso del caso, sin embargo, es que los cibercriminales han conseguido alojar un falso formulario de registro en el propio site a través del anuncio de un producto.

Un vistazo a…
ROBO DE DATOS y PAQUETES NO SOLICITADOS QUÉ es el BRUSHING

Cómo se produce el fallo

En concreto, el fallo se produce cuando buscamos “heavy labels” en la versión inglesa de la web y pinchamos sobre el primer resultado, momento en el que el sistema salta y se nos redirige a un enlace fraudulento –ubicado en un servidor ruso- a través del que, supuestamente, deberemos volver a iniciar nuestra sesión. También puede mostrarse a priori la página “verdadera” del artículo en cuestión.

De introducir nuestros credenciales en el falso registro se nos informará de que estos son erróneos, la primera señal que deberías tener en cuenta si no te has percatado de que estabas en el lugar equivocado.

En nuestro país, las “pegatinas” aparecen también en la primera página de resultados cuando las buscamos por “etiquetas de embalaje”, concretamente en el puesto 23 de la lista, si mantenemos el orden por relevancia.

De esta manera, los delincuentes responsables de esta iniciativa podrían robarnos nuestro usuario, con los consiguientes problemas que eso supondría, sobre todo si hemos guardado alguna de nuestras tarjetas en el sistema durante una compra anterior (algo que, por cierto, te recomendamos que dejes de hacer). Por no hablar de la vulneración a nuestra privacidad, acceso a datos personales y un largo etcétera que ya te puedes imaginar.

Via | Hackread

En Genbeta | "Ciberataque" a eBay: la compañía recomienda cambiar todas las contraseñas

Ver todos los comentarios en https://www.genbeta.com

VER 3 Comentarios

Portada de Genbeta